引論:我們為您整理了13篇個人信息保護論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
年,美國第96屆國會修訂《聯邦行政程序法》時將其編入《美國法典》第五編"政府組織與雇員",形成第552a節。該法又稱《私生活秘密法》,是美國行政法中保護公民隱私權和了解權的一項重要法律。就政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定,以此規范聯邦政府處理個人信息的行為,平衡公共利益與個人隱私權之間的矛盾。
1立法原則
《隱私權法》立法的基本原則是:
①行政機關不應該保有秘密的個人信息記錄;
②個人有權知道自己被行政機關記錄的個人信息及其使用情況;
③為某一目的而采集的公民個人信息,未經本人許可,不得用于其他目的;
④個人有權查詢和請求修改關于自己的個人信息記錄;
⑤任何采集、保有、使用或傳播個人信息的機構,必須保證該信息可靠地用于既定目的,合理地預防該信息的濫用。
2適用范圍
《隱私權法》對該法出現的"機關"、"人"和"記錄"等概念的適用范圍做出限定。
2.1機關(agency)
該法中的"機關",包括聯邦政府的行政各部、軍事部門、政府公司、政府控制的公司,以及行政部門的其他機構,包括總統執行機構在內。該法也適用于不受總統控制的獨立行政機關,但國會、隸屬于國會的機關和法院、州和地方政府的行政機關不適用該法。
2.2人(individual)
該法中的"人",是指"美國公民或在美國依法享有永久居留權的外國人"。
2.3記錄(record)
該法中的"記錄",是指包含在某一記錄系統中的個人記錄。記錄系統是指"在行政機關控制之下的任何記錄的集合體,其中信息的檢索是以個人的姓名或某些可識別的數字、符號或其他個人標識為依據"。個人記錄是指"行政機關根據公民的姓名或其他標識而記載的一項或一組信息"。其中,"其他標識"包括別名、相片、指紋、音紋、社會保障號碼、護照號碼、汽車執照號碼,以及其他一切能夠用于識別某一特定個人的標識。個人記錄涉及教育、經濟活動、醫療史、工作履歷以及其他一切關于個人情況的記載。
3記錄公開的限制和登記
3.1禁止公開的原則
行政機關在尚未取得公民的書面許可以前,不得公開關于此人的記錄。
3.2例外
《隱私權法》規定了行政機關可以公開個人記錄,無需本人同意的12種例外情況。
⑴為執行公務在機關內部使用個人記錄;
⑵根據《信息自由法》(theFreedomofInformationAct)公開個人記錄;
⑶記錄的使用目的與其制作目的相容、沒有沖突,即所謂"常規使用";
⑷向人口普查局提供個人記錄;
⑸以不能識別出特定個人的形式,向其他機關提供作為統計研究之用的個人記錄;
⑹向國家檔案局提供具有歷史價值或其他特別意義值得長期保存的個人記錄;
⑺為了執法目的向其他機關提供個人記錄;
⑻在緊急情況下,為了某人的健康或安全而使用個人記錄;
⑼向國會及其委員會提供個人記錄;
⑽向總審計長及其代表提供執行公務所需的個人記錄;
⑾根據法院的命令提供個人記錄;
⑿向消費者資信能力報道機構提供作為其他行政機關收取債務參考之用的個人記錄。
3.3記錄公開的登記
行政機關根據上述例外公開個人記錄時,除機關內部使用和依《信息自由法》公開的情況外,其他各項公開必須將公開的時間、性質、目的、獲取記錄者的姓名和地址登記在案,并至少保存5年。除非是向執法機關公開,被記錄者有權取得行政機關制作的關于本人記錄公開情況的登記。
4公民查詢與修改記錄的權利
《隱私權法》規定,個人有權知道行政機關是否保本人記錄以及記錄的內容,并要求得到復制品。除非此項記錄符合該法規定的免除適用情況,或者系行政機關為某人而編制,行政機關不得拒絕個人的請求。個人認為關于自己的記錄不準確、不完整或已過時,可以請求行政機關修改或刪除。個人請求修改的信息限于記錄中的事實,不包括意見在內。
5對行政機關的限制和要求
5.1采集信息的限制
⑴行政機關必須用正當合法的手段和程序制作、保有、使用和公開個人記錄。
⑵行政機關搜集個人信息,如果可能導致對被記錄者作出不利的決定時,必須盡可能地由其本人提供。
⑶行政機關要求提供個人信息時,必須對提供信息者說明下列事項:
①行政機構要求提供信息的法律依據,以及個人是否必須公開這項信息;
②該項信息主要用于什么目的;
③該項信息的常規使用;
④個人全部或部分地拒絕提供行政機關所需信息的法律后果。
5.2保有和使用記錄的限制和要求
⑴行政機關建立或修改個人記錄系統時,必須在《聯邦登記》上公布下列事項:
①系統的名稱與地點;
②系統中包括哪一類人的記錄;
③該系統收集了哪一類信息;
④這些記錄的常規使用是什么,包括使用目的和使用者類型;
⑤行政機關對這些記錄的保存、獲取和控制政策以及保存的方式;
⑥該記錄系統的負責人;
⑦個人查詢記錄系統中是否包括自己的記錄時,行政機關答復的程序;
⑧個人查詢如何獲取自己的記錄,如何質疑該記錄時,行政機關答復的程序;
⑨系統中記錄來源的類別。
⑵行政機關只能在執行職務相關和必要的范圍內,保有個人記錄。
⑶保有個人記錄的行政機關必須保證記錄的準確性、適時性和完整性。
⑷美國憲法修正案第1條規定公民享有宗教自由、言論自由、集會自由等基本權利。個人的、政治信仰和行政機關執行公務無關,禁止行政機關保有這些方面的個人記錄。
⑸行政機關所保有的個人記錄,在訴訟程序中,由于法院的命令而對其他人強制公開時,行政機關有義務通知被記錄人。
⑹行政機關必須建立行政的、技術的和物質的安全保障措施,以保障個人記錄的安全、完整和不被泄漏,并防止其它可能對被記錄者產生損害的危險。
⑺為了確保《隱私權法》的執行,行政機關必須規定個人行使權利的程序。
6免除適用的規定
個人隱私權只在符合公共利益的范圍以內受到保護。為了在公共利益與個人利益之間尋
求平衡,除了前面提到的12種"例外"情況,《隱私權法》還作出了"免除"的規定。
所謂免除,是指行政機關在一定的情況下,可以不適用《隱私權法》的某些要求和限制。即在一定的條件下,保有個人記錄的行政機關,對被記錄的個人可以免除公開的義務,可以不提供他所查詢的記錄,不進行他所要求的修改,或者免除法律為行政機關規定的某些義務和要求。法律在免除行政機關適用某些保護個人權利的條款的同時,給予行政機構一定的自由裁量權,不限制行政機關適用這些條款。免除分為兩種,即普遍免除(generalexemptions)
和特定免除(specificexemptions)。
6.1普遍免除
"普遍免除"是指《隱私權法》中的全部規定,除了法律所排除的幾項基本規定以外,其余各項規定,行政機關均可免受限制。
6.1.1免除范圍
能夠適用普遍免除的行政機關對其保有的個人記錄系統,除下列必須履行的基本義務和要求外,可以免除《隱私權法》對行政機關規定的絕大部分限制和要求:
①被記錄人的同意權;
②登記公開的數目和保存登記的義務;
③在《聯邦登記》上公布的義務;
④保持記錄正確性的要求;
⑤對保有涉及憲法修正案第1條公民基本權利的個人記錄的限制;
⑥建立保護個人記錄安全的行政與技術措施的要求;
⑦改變常規使用時進行公告的義務;
⑧違反法律的刑事責任。
6.1.2適用機關
普遍免除只適用于中央情報局和以執行刑法為主要職能的機關所保有的個人記錄。
6.2特定免除
"特定免除"是指行政機關只能免除法律特別規定的幾項限制。
6.2.1免除范圍
特定免除只能免除適用《隱私權法》中的少數條款。行政機關對本機關中可以適用特定免除的個人記錄系統,免除適用《隱私權法》中規定的下列限制或要求:
①個人查詢和獲取本人記錄的權利;
②個人查詢和獲取本人記錄公開情況記載的權利;
③行政機關只能保有與執行公務相關和必需的信息;
④行政機關在《聯邦登記》上公布個人查詢該機關記錄系統中是否含有、如何取得關于本人信息的辦法,以及該系統中的各類信息來源;
④行政機關規定個人取得、要求修改本人記錄的辦法。
上述5項免除的共同特點是免除行政機關對被記錄的個人公開關于他的記錄。
6.2.2適用記錄
特定免除不限制適用的機關,但只能適用于行政機關記錄系統中以下7種關于個人的記錄。
①涉及到根據總統的行政命令明確劃定為國防或外交秘密的個人記錄;
②以執法為目的而編制的個人記錄;
③以保衛總統、副總統、其他重要官員、外國來訪元首為主要任務的安全機關所保有的個人記錄;
④人口普查記錄和其他純粹以統計為目的而編制和使用的個人記錄;
⑤以決定個人是否宜于任用、簽訂合同、接觸保密資料為目的而編制的調查材料;
⑥文職官員在使用和晉升過程中的考核材料;
⑦可能暴露信息來源的軍官晉升考核時所用的資料。
7與《信息自由法》的關系
《信息自由法》是規定美國聯邦政府各機構公開政府信息的法律。該法于1967年6月5日由美國總統批準,同年7月6日(美國獨立紀念日)施行,是美國當代行政法中有關公民了解權的一項重要法律制度。根據這一法律,政府信息公開是原則,不公開是例外。公民享有從政府的檔案館、手稿館、圖書館、報刊、雜志、電臺、電視臺、情報所、科研所獲得信息,并利用信息的權利[2]。
《隱私權法》規范行政機關處理個人記錄的行為,規定個人記錄必須對本人公開和對第三者限制公開的原則,與《信息自由法》同屬于行政公開法的范疇。和《信息自由法》的不同之處在于:《隱私權法》只適用于個人記錄,而《信息自由法》適用于全部政府記錄;《隱
私權法》著重保護公民的個人隱私權,而《信息自由法》著重保護公眾的了解權;《隱私權法》企圖限制某些政府文件的公開,而《信息自由法》則尋求政府文件最大限度的公開。
這兩個法律互為補充,關系密切,但在適用上互相獨立。行政機關對個人記錄系統的公開,同時受這兩個法律的支配。一個法律中免除公開的規定,不適用于另一個法律。行政機關不能依據《信息自由法》中免除公開的規定,拒絕向個人提供他在《隱私權法》中可以得到的文件。《信息自由法》規定不能對公眾提供的文件,不一定是《隱私權法》規定不能對個人提供的文件;行政機關也不得根據《隱私權法》的規定,拒絕提供《信息自由法》中公眾可以得到的文件。《信息自由法》兼容除《隱私權法》外的其他法律對某一文件不得公開的規定。公眾根據《信息自由法》或《隱私權法》要求行政機關提供文件,而行政機關要拒絕提供時,只能依據該法本身免除公開的條款。
8思考與啟示
政府信息的公開是民主社會的特征之一。一方面,公眾有權根據自己的意愿從政府那里獲取信息;另一方面,政府有義務提供各種條件,保證公眾平等利用政府機構控制的信息。在保證國家安全和利益、公民隱私不受侵犯的前提下,保障公民的了解權,即知情權,是對公民人權的一種尊重,也是民主社會健康發展的必要條件。
隨著信息化社會的到來,特別是網絡化的計算機系統和大型數據庫的建立,大量涉及金融、醫療、保險、財產、家庭等方面的個人信息集中掌握在政府部門手中,隨時都有可能發生個人信息失控的情況。公民的個人信息一旦被他人非法獲取,或者信息持有者未經公民本人授權擅自將這些數據用于職責以外的其他目的,就很容易對公民的隱私權甚至人身安全造成侵害。
對公民的個人信息進行法律保護,其實質是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權[3]。然而,對于政府機構所掌握的個人信息,我國目前尚沒有專門的法律予以保護。因此,筆者認為,研究和借鑒發達國家、地區和國際組織關于個人信息保護的有關法規,對于改進和完善我國政府信息公開的法律環境,推進民主與法制建設,保護公民的切身利益,都具有重要的現實意義。
參考文獻
篇2
(一)Cookie和第三方Cookie
Cookie,有時也用其復數形式Cookies,是指網站為了辨別用戶身份,進行session跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。
Cookie濃縮了互聯網技術和互聯網廣告的發展歷史,也是各國法律界關于隱私爭論的一個焦點。Cookie最早由Netscape公司(最早的瀏覽器即出自這家公司)的Lou Montulli發明,1998年被授予專利號。從1995年開始,IE等瀏覽器逐漸開始支持Cookie。發明并使用Cookie的最初目的其實是簡化用戶的操作。
今年“3·15”晚會所報道的Cookie問題主要是指第三方Cookie。當用戶訪問A網站時,A網站會在用戶的電腦里存放A域名的Cookie,即第一方Cookie;如果A網站的網頁里有某個圖片(或者廣告)來自B網站,那么B網站則有可能在用戶的電腦中存放一個B域名的Cookie,就是第三方Cookie。許多第三方統計工具和互聯網廣告,其實都是基于第三方Cookie運作。
(二)Cookie的作用
網站利用Cookie信息,一方面為用戶提供個性化服務;另一方面,對數據信息進行集合化分析,對于網站完善其研發及經營策略具有重要的參考價值。
Cookie的一個典型應用是網絡購物。虛擬購物車現在已經是一個很成熟的技術,但在互聯網發展早期,網站服務器很難知道這一秒的訪問和下一秒的訪問是否來自同一個用戶,也就無法記錄和歸總用戶的選擇清單,這大大增加了用戶的網購成本。虛擬購物車在用戶沒有登錄時仍然能夠保存其選購的物品,保障購物行為的一致性和延續性,這就是Cookie的功勞。
Cookie的另一典型應用是網站自動登錄。當用戶第一次登錄某個網站時,往往要輸入用戶名和密碼,下面還有個選項“下次自動登錄”,如果用戶勾選了,下次訪問同一網站時,用戶名和密碼會自動生成。
Cookie的典型應用還包括視頻接放。用戶在視頻網站上觀看視頻時,如果因其他事情中斷,下次再登錄網站后還可以從原先斷掉的地方繼續觀看,這也是Cookie的功勞。
二、關于Cookie和隱私的兩個核心問題
(一)使用Cookie是否等同于泄露隱私
1.隱私和個人信息的概念
隱私是一個法律上的概念,我國目前在討論相關立法及法律問題時,采用“個人信息”概念者居多。對于個人信息的稱謂,各國個人信息保護法中有個人資料、個人數據、個人隱私、個人信息等不同表述。例如,我國臺灣地區采用“個人資料”,歐盟及其成員國使用“個人數據”,日、韓采用“個人信息”,而美國多用“隱私”。
不同概念的內涵略有差別,但目前各國個人信息保護法對于個人信息的定義,一般以“識別”為核心標準,即指與個人相關的,能夠直接或間接識別特定自然人的信息。
2.個人信息的商業使用
個人信息商業使用的核心特征是信息使用服務于商業目的。盡管公司、企業是個人信息商業使用的主體,但判定是否屬于商業使用個人信息并不能以使用主體為標準。依托信息通信技術及網絡,國家機關、事業單位甚至個人同樣可以實現對個人信息的收集匯聚并加以商業利用。
同時,商業目的不僅包括通過使用個人信息直接獲得經濟收益,也包括使用個人信息幫助設計產品或服務,提高用戶體驗,從而間接獲取經濟收益。在實踐中,服務于商業目的包括對用戶個人信息的收集、整理、更新、分析、挖掘、統計,以服務于企業設計產品、市場營銷、客戶開發、渠道拓展等,直接或間接取得商業利潤和其他商業回報。
關于個人信息“使用”的概念界定,各國立法規定不同。
第一種是狹義界定,將個人信息使用行為作為一種具體的處理行為。歐盟《個人數據保護指令》引入了“處理”概念,將其作為個人信息保護法調整的大類行為,吸收合并了幾乎有關個人信息保護的所有行為。該指令第2條(b)項規定,個人數據處理,是指對個人數據所作的任何操作或一組操作,操作可以通過自動或非自動的方式進行,如收集、記錄、組織、儲存、改變或變更、檢索、咨詢、使用或通過傳輸進行公開,以及傳播或使其能夠被使用、排列或組合、組塊、刪除或銷毀。日本、韓國以及阿根廷都采用了這一做法。
第二種是較為廣義的界定,將使用與搜集、處理行為并列。如我國臺灣地區的《個人資料保護法》,調整的行為包括搜集、處理、利用。其中,處理是指為建立或利用個人數據文件所為數據之記錄、輸入、儲存、編輯、更正、復制、檢索、刪除、輸出、連結或內部傳送。利用是指將搜集之個人數據為處理以外之使用。
第三種是廣義界定,認為使用包括處理和轉移行為。如奧地利《聯邦個人數據保護法》第四條第(8)規定,數據使用是對數據應用程序中的數據進行的各種操作,既包括數據處理,也包括數據傳遞。
目前,我國關于個人信息商業使用的主流觀點主要是廣義界定,即指服務于商業目的,在取得個人信息的基礎上,對個人信息所作出的錄入、存儲、修改、復制、檢索、整理、標注、比對、挖掘、傳輸、披露、公開等處理和利用行為。
信息時代,尤其未來的大數據時代,離不開個人信息的商業使用,而Cookie是實現個人信息使用的重要基礎技術之一。使用Cookie不等于泄露隱私,用戶提供一部分個人信息是獲得更好互聯網服務的前提,也是互聯網行業能夠不斷創新、挖掘用戶需求、推出更適合用戶需求的產品的基礎之一。只有當Cookie被基于惡意目的濫用(而非合理使用),也就是互聯網公司在個人信息保護與使用之間沒有把握好分寸的時候,才會發生個人信息泄露。
(二)刪除Cookie是否等同于保護用戶利益
如前文所述,Cookie是瀏覽器儲存在用戶電腦中的數據包,用戶可以通過瀏覽器的設置選擇留下Cookie或者清除Cookie,用戶也可以在電腦相應的文件夾中將Cookie文件手動刪除。
正因為網絡用戶個人信息具有巨大價值,某些互聯網服務商利用自己的產品私自刪除其他互聯網服務商在用戶電腦中存儲的Cookie,這不僅涉嫌對用戶選擇權的侵害,還涉嫌不正當競爭。
從我國現有法律來看,對未經允許清除其他網絡服務商Cookie的行為已有所規范。《消費者權益保護法》規定,消費者享有知悉其購買、使用的商品或者接受的服務的真實情況的權利,享有自主選擇商品或服務的權利。
工信部《規范互聯網信息服務市場秩序若干規定》規定,互聯網信息服務提供者不得惡意干擾用戶終端上其他互聯網信息服務提供者的服務,惡意修改或者欺騙、誤導、強迫用戶修改其他互聯網信息服務提供者的服務或者產品參數,不得未經提示并由用戶主動選擇同意,修改用戶瀏覽器配置或者其他設置。
此外,《互聯網終端軟件服務行業自律公約》也對類似行為進行了自律規制。該《公約》規定,終端軟件下載或安裝時,如要附帶其他非直接相關功能,應明確提示用戶,并提供明顯的使用或關閉該功能的方式,未經用戶同意不得自動運行。除惡意廣告外,不得針對特定信息服務提供商攔截、屏蔽其合法信息內容。不得濫用終端軟件的安全服務功能實施侵害其他企業和用戶合法權益的行為。開展系統優化服務時,應當尊重用戶的自主選擇,不得替用戶作出默認選擇。
三、網絡個人信息保護的國際趨勢
(一)增加個人信息使用的透明度
在搜索領域,Cookie是搜索引擎向用戶提供個性化服務及改進、完善搜索技術、搜索算法和經營策略的重要依據。由此,全球各大搜索引擎均在增加個人信息使用透明度的前提下,收集Cookie信息并進行機器學習、智能分析,這已成為搜索引擎行業的慣例及通行做法。
增加個人信息使用的透明度,告知消費者個人信息數據采集行為是目前世界各國在處理網絡個人信息保護與商業使用的問題上所體現的重要趨勢。例如,Google和百度均在隱私權策略聲明或者隱私保護聲明中作出明確提示。
(二)opt-out機制的廣泛運用
保障用戶的選擇權,是關于Cookie和個人信息保護問題的關鍵之一。從國際立法制度看,目前互聯網用戶行使同意權主要有兩種方式,一種是事前的明示同意,是指在收集、使用個人信息之前,應得到信息主體的明示同意,也稱“opt-in”模式;另一種是默示同意原則,是指可以在未征得信息主體明示同意情況下收集、使用個人信息,但應保障信息主體的知情權,并提供可拒絕收集和使用的方式,也稱“opt-out”模式。
篇3
一、個人信息的概念及法律屬性
何為“個人信息”,理論界主要存在概括型、概括列舉混合型和識別型三種模式。我國學者齊愛民認為,“我國個人信息保護立法應該采取識別型定義和混合型模式相結合的立法模式。識別是界定個人信息的核心法律要素,而混合型模式可以兼顧概括型和列舉型的長處,既對個人信息做出了概括性規定,避免掛一漏萬,又突出了個人信息的重點內容,符合立法明確化的要求。”筆者認為,個人信息,顧名思義就是有關個人的一切資料,是一切可以識別特別個人的信息的總和,包括姓名、性別、年齡、血型、健康狀況、地址、職業、學位、生日、收入及消費習慣等可以直接或間接識別該個人的信息。
生活中充滿了各種各樣的信息,這些信息受到保護的具體原因有很多,歸納起來大致有兩類:財產性因素和人格性因素。個人信息同樣含有財產性因素,但個人信息的法律屬性不是直接財產利益。從屬性上看,個人信息應屬于人格利益。我們不能僅僅因為個人信息具有財產利益就將個人信息歸入財產權的客體,個人信息具有強烈的人格屬性。對個人信息立法保護的價值取向不在于使個人信息作為一種財產權的客體從而加快其流通速度,而是力求在保護個人信息安全和促進信息流通之間尋求一種動態上的平衡,從而在更廣的范圍上維護人格受侵犯。
二、我國個人信息法律保護的現狀
對個人信息的法律保護在我國也不是一片空白,我國對個人信息的法律保護主要體現在在與個人信息保護有關的單項法律法規中設置個人信息保護條款對個人信息加以法律保護,主要有兩種形式,即法律法規明確提出對“個人信息”進行保護和法律法規通過提出對“人格尊嚴”、“個人隱私”等與個人信息相關的范疇進行保護進而引申出對個人信息的保護。
但是,我國在個人信息的法律保護方面也存在諸多不足,具體而言:保護個人信息的法律不統一,法律條款少且抽象,而且適用范圍狹窄,缺乏統一適用的《個人信息保護法》;我國關于個人信息的法律保護手段重管制輕救濟,這使得個人信息在遭受侵害后,信息主體的財產及非財產損失卻得不到任何實質性的補償;在法律的可操作性上,大部分法律法規缺乏可操作性,許多條款僅僅規定了對個人信息的保密義務,而缺乏相應的罰則和救濟措施,大部分條款未能揭示個人信息保護的基本原則、信息主體的權利、個人信息收集、處理、利用及傳遞的規則、個人信息保護的執行機制及監督機制等個人信息保護法應當具備的重要內容。我國法律對個人信息的直接保護是近幾年來的新近發展趨勢,在較長時間內對個人信息保護的重要意義缺乏正確認識而僅對個人信息采取了有限的間接保護措施。
三、對個人信息進行法律保護的意義
(一)保護個人信息是維護公民自身信息安全重要途徑,是法治社會的基本訴求。目前,個人信息泄露已成一大公害,為了遏制這種現象,世界上已有50多個國家和地區制定了相應的個人信息保護法律,其實質是在確保國家和公共利益的原則下,賦予公民對個人信息傳播的控制權。從價值層面看,我國立法保護個人信息,回應了構建和諧社會、法治社會的價值訴求,體現以人為本的價值理念。更為重要的是立法保護個人信息,突出了公民的信息自由權,凸顯出法制社會的人權理念,成為法治社會的基本訴求。
(二)立法保護個人信息有利于促進個人信息的自由共享與有序流動。隨著信息化的不斷發展,電子商務在國民經濟中的作用越來越重要。電子商務的興起,傳統得買賣雙方的關系被改變,對保護公民個人信息帶來了新的挑戰。另外,時興的電子政務也已被視作建設高效、透明政府的重要舉措。進而,保護個人信息,是推進電子商務與電子政務的一項基礎性工程。有必要進行正式的立法規范,以確保網絡隱私權、網絡知情權、信息傳播權得以保護和限制。
(三)是與國際法接軌的重要途徑,是尊重國際貿易規則的必然選擇。在加拿大,通過頒布《隱私法》保護個人信息,在歐洲,對個人信息的法律保護也非常重視,歐盟早在1995年就正式通過了《數據保護規章》。國際合作中越來越重視對個人信息的法律保護,而我國由于沒有《個人信息保護法》,我國企業在歐盟、北美等地區已經遭受了被禁止收集客戶信息的局面。缺乏個人信息權立法已經成為區別對待我國企業與其他國家企業實行“差別待遇”的理由,這勢必使我國經濟利益受到嚴重影響。
四、關于個人信息法律保護的建議
(一)亟需明確個人信息保護的法律原則。個人信息保護的法律原則主要有:1、信息收集的合法性。必須通過合法公平的手段來進行個人信息的收集,具體包括要求提供信息的法律依據、收集信息的目的、個人全部或部分拒絕提供信息時的法律保護等等。2、信息使用的安全性。對個人信息的使用必須征得其同意,否則任何人都不能隨意公開。3、信息使用狀況的可獲得性。個人信息的使用者應該公開所持有的各類個人資料以該資料的主要用途,從而使資料當事人能夠判斷是否存在不合法的公開行為。
(二)建立專門的個人信息保護執法機構,并且該機構要有獨立性。為了保護個人信息,應該成立專門的執法機構,例如個人信息保護委員會。個人信息被侵犯后,可以直接向該機構提出申訴或舉報。并且該機構要有一定的獨立性,而不應是某個機關的內設部門,如此才能積極有效的保護公民的個人信息。
(三)增強個人信息保護的相關法律的針對性和可操作性。近年來,隨著互聯網的發展,我國也逐漸重視個人信息的保護,如《刑法修正案(七)》專門針對國家機關或金融、電信、交通、教育、醫療等涉及公民個人信息較多的相關行業或單位規定保護公民個人信息的法律責任,但是對公民個人信息保護的規定仍過于模糊。我國應該在確立個人信息保護法律基本原則之下制定更為具體的具備可操作性的保護個人信息的法律法規,區分一般個人信息保護和特殊領域個人信息保護,分別進行立法,進一步增強法律的可操作性。
(四)在制定一部專門的個人信息安全保護法之前,可以先設立行業標準。之前,全國信息安全標準化技術委員會提出了制定個人信息保護指南,并由中國軟件測評中心透露聯合多家部門起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審,正報批國家標準。《個人信息保護指南》對個人信息的處理包括收集、加工、轉移和刪除四個主要環節,其中還提出了個人信息保護的原則,包括目的明確、最少使用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確等八項。此次個人信息安全國家標準“屬于技術指導文件”。有專家認為,該標準適用于除了政府機關等行使公共管理職能以外的各類組織和機構,特別是電信、醫療等涉及個人敏感信息比較多的服務機構。
篇4
TDF最初是圍繞個人隱私權保護提出的,然而,隨著跨國經濟組織的蓬勃發展,TDF的范圍已不限于個人資料,而是包括了大量的商業數據、科教文化資料等。本文僅涉及個人資料。信息服務的跨國貿易迅猛發展,要求資訊(包括個人資料)在全球范圍內自由流通,個人資料的安全在貿易自由化過程中不可避免受到影響。如何在貿易自由與保護個人資料之間尋求一個最佳結合點,是本文要討論的問題。
二、信息服務貿易與個人資料保護的矛盾及沖突
1.資料與信息
資料(data)一般指關于某一方面事物或人的原始數據,比如個人的身高、體重、膚色等外貌特征。信息(information)是指按照不同目的、方法,對資料進行分析處理,經過特定處理的資料就成為對人們有用的信息。比如通過對特定人群的個人資料進行分析處理,就可得出他們的消費習慣、消費心理等信息。資料是信息的基本要素,信息由資料處理而來。而資料與信息的區分也不是絕對的,因為信息還可以再加工,對再加工的信息而言,前面的信息也是資料。因此,本文在討論信息跨國服務時,對二者并沒有嚴格區分。
2.信息服務貿易對個人資料保護的影響
(1)資料成為貿易標的。經合組織最早提出資料跨國流通,是以保護自然人隱私權為出發點的。在上個世紀80年代,國際間對資料跨國流通討論的重點主要仍在于個人資料的保護上,而隨著信息服務業漸次發達,有百分之九十的資料跨國流通是屬于非個人資料之傳輸,因此如何避免各國藉保護個人資料之名行貿易保護之實,成為世界貿易組織及各國著力解決的新問題。
以提供信息服務為目的的交易行為,我們稱之為信息服務貿易。
對于信息服務的定義,各國法律并無一致規定,我國《互聯網信息服務管理辦法》第二至第四條規定:本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
根據不同標準,可對信息服務進行不同分類。基于信息產出流程,可將信息服務分為:①信息生成與采集服務。②信息加工篩選與處理服務。③信息傳輸與利用服務。
信息服務所涉范圍較廣,本文僅討論與資料跨國流通有密切聯系的利用國際網絡提供信息的電信增值網絡服務業,即信息傳輸與利用服務業。
與國際貨物買賣相比,信息服務貿易具有以下特征:①交易標的不同。國際貨物買賣的標的為實體上的有形物(something),而信息服務貿易則以理念、知識、信息等無形財產權為主要貿易對象。②交易渠道不同。前者運送標的物的渠道有車、船、航空器等傳統交通工具,而信息服務則需藉由光纖、衛星、電腦、電話等通信網絡來傳輸信息資料。③交易形式不同。電腦與電信結合之后,信息的內容非同于以往,僅以書籍、紙張等有形物顯示,而可改以其他特殊物理形式出現,如電腦熒幕顯示的畫面、電腦磁盤、無線電波等形式。
(2)信息服務貿易中個人資料本人的權利。信息服務貿易的發展使得我們每個人的資料可能在不知不覺中成為他人貿易的標的,對此我們應主張何種權利?如何尋求救濟?根據對個人資料的不同保護模式,會得出不同答案。如依據財產權保護模式,則本人可向信息提供者請求返還不當得利;如依據隱私權保護模式,則會主張侵犯隱私權的精神損害賠償。如上所述,個人資料體現的是某種與特定自然人有特定聯系的信息,是自然人身份的標識,與人格利益相關。而信息的價值因人而異,沒有一個客觀標準,因此,財產保護模式不能很好地救濟資料本人所受侵害。至于隱私權保護模式,可以在一定程度上解決問題,但并非所有的個人資料都涉及隱私,商家收集的消費者資料大多與隱私無關,如年齡、性別、收入等。因此,應該采取個人資料自決權保護模式。在信息服務貿易中資料本人的權利應包括:①個人資料公開權。即本人可向信息服務業者提供自己的個人資料。②個人資料更正權。提供給信息服務商的資料如與真實情況有出入,可向其要求更正。③停止侵害與損害賠償請求權。未經本人同意而將其個人資料加以處理并供他人利用,本人可請求信息服務商停止使用或永久刪除其個人資料并給予損害賠償。基于一般人格權的損害賠償并沒有一個客觀標準,可根據對本人精神上的損害程度和信息服務獲利情況來決定。
3.個人資料保護一定程度上限制了信息服務貿易的發展
各國對信息服務貿易的限制措施主要有以下幾種:①限制信息產業的外國投資。②施行貿易保護政策。③通過個人資料保護嚴格控制資料跨國流通。
為保護本國公民的個人資料不被濫用,各國都對TDF采取相應的限制措施。如德國《聯邦個人資料保護法》第17條、英國《數據保護法》第3、5、12、37、39條的規定,以及我國香港《個人隱私條例》及臺灣《電腦處理個人資料保護法》的相關規定。歸納起來,各國對TDF的限制主要包括以下幾種方式:①內容限制,如涉及國家利益、公共利益的資料不得輸出。②程序限制,如需獲得權利人的書面許可,履行相應的審查、登記、備案手續。③法律限制,指資料傳輸目的國對個人資料有與輸出國程度相當的法律保護。
在個人資料保護較為嚴格的國家,資料的跨國流通受到諸多限制,這就使得相當部分的資料無法作為信息服務的標的,或者要經過繁瑣的登記審批程序,影響了信息服務跨國貿易的發展。而貿易自由化是全球經濟發展的要求,因此,國際社會在信息服務貿易方面出臺了一些規范,以促進各國信息服務業的健康發展。
三、國際間關于信息服務貿易的規范
1.經合組織資料跨國流通宣言
經合組織于1985年通過了世界第一份有關資料跨國流通經濟性議題的文件,即資料跨國流通宣言,內容如下:
(1)由于信息技術發展,使得各國經濟發生結構性變動,各國應認識到建立共識、協調解決方案的重要性。
(2)在尊重各國國內法律的情況下,各會員國政府應盡力促成信息服務業的開放,避免對資料跨國流通產生不公平障礙。要求各國將相關法規透明化,發展并尋求解決資料跨國流通所生問題的方案,考慮他國處理資料跨國流通相關問題的可能措施。
(3)資料跨國流通的三種類型,供各國參考。三種類型的資料跨國流通包括了公司內部資料、從事國際貿易所生資料、信息服務業者提供的資料。
該宣言與上述經合組織的《個人TDF及隱私權保護指導綱領》相同,均不具有法律約束力。
2.WTO服務貿易總協定
針對是否將服務貿易納入GATT多邊貿易體系的問題,發達國家與發展中國家間存在較大分歧。以美國為首的發達國家希望自由服務貿易國際規范的制定消除服務貿易障礙,以促使各國開放市場。另一方面,由于發展中國家在服務貿易上多不具優勢,故對服務貿易自由化持反對態度。經過若干協商,1986年GATT始將服務貿易列入談判議程。經過七年談判,在1993年12月15日達成協議,稱服務貿易總協定(GeneralAgreementonTradeinServices),簡稱GATS。總協定附則3為電信附件,適用于會員國有關公共電信傳輸網絡及服務之接入或使用辦法,而不及于電話、電報、傳真、電視等基本電信網絡的經營。也就是說,附則3是規范電信增值服務業者及其他服務業部門供應者使用電信傳輸網絡及服務問題。服務總協定還確定了服務貿易的漸進式自由化模式。
從上述國際協議的內容可看出,信息服務貿易的開放與個人資料的保護均為今后世界貿易的發展方向。但如何規范信息服務貿易過程中發生的侵權行為,是我們今后要著力解決的問題。
四、我國的應有立場
1.國內現行規定
2000年以來,與信息服務相關的《電信服務標準》、《電信管理條例》、《互聯網信息服務管理辦法》、《互聯網電子公告服務管理辦法》等一系列法律法規相繼出臺。如《中華人民共和國電信條例》附則二對增值電信業務的業務范圍作了列舉式規定,包括以下九種:(2)電子郵件;(2)語音信箱;(3)在線信息庫存儲和檢索;(4)電子數據交換;(5)在線數據處理與交易處理;(6)增值傳真;(7)互聯網接入服務;(8)互聯網信息服務;(9)可視電話會議服務。
而《互聯網信息服務管理辦法》則對信息服務作了概括式定義,并將其分為經營性與非經營。其第15條、16條、20條對信息服務者提供內容的限制及其法律責任作了規定。
由于該辦法屬于行政法規,對違反第15條的信息服務商僅規定了其行政責任,刑事責任與民事責任有待其他法律來確定,而個人資料本人也不能從本法中直接得到救濟。并且第15條第八項中的“合法權益”能否包括個人信息自決權還有待進一步解釋。
總的來說,我國的信息服務業仍處在起步階段,而上述立法也比較概括,多為宣言式條文和授權性規范,對信息服務中發生的侵犯個人資料、信息服務業的開放等問題沒有具體規定。
2.我國應持逐步開放,兼顧保護的立場
如何平衡貿易自由與個人資料保護的關系,頗費思量。這涉及法律的價值選擇問題,即自由與安全的選擇。法的價值是有位階性、沖突性的。當貿易自由與個體權利發生沖突時我們該如何取舍?我們應該鼓勵交易還是僅關注個人資料的安全?信息服務業的開放是實現信息服務貿易自由化的必經之路,而個人資料在信息服務業的發展過程中也不可避免會受到更多侵害。個人資料在本人不知不覺中已成為跨國貿易的標的。資料本人應如何主張、救濟自己的權利?個人資料保護在發達國家已有先例可循,而我國在這方面的立法尚屬空白。
WTO要求其成員必須在市場經濟的共同基礎上,實現全球范圍的貿易自由化,信息服務貿易是其中的重要組成。而我國電信體制在這一方面卻相距甚遠,目前尚無完整成文的《電信法》,所以,加入WTO,我國的電信服務業將面臨一場嚴峻的挑戰。當然,中國加入WTO后,按《服務貿易總協定》的電信服務協議,作為發展中國家,中國在開放過程中可逐步參與,并可以要求有關的電信組織和一些發達國家提供先進的通信技術設備和相應的服務技術幫助我國發展電信業。還可以利用保護幼稚產業、安全例外等條款,保證民族產業的發展。
篇5
[3]楊紅艷,趙國俊.從訴訟案例管窺美國政府信息增值利用中的隱私權保護[J].情報資料工作,2010,(2):62-65.
[4]李姝影等. 政府信息增值利用中的個人信息保護機制研究[J].情報探索,2011,(11):46-48.
[5]過言之.我國政府信息增值服務研究[D].蘭州:蘭州大學碩士學位論文,2007.
[6]Commission of the European .Green Paper on Public Sector Information in the Information Society[EB/OL].[ 2012-12-10]..
[7]European Parliament,European Council. Directive 2003/98/EC of the European Parliament and of the Council of 17 November 2003 on the reuse of public sector information[J]. Official Journal of the European Union,2003,(345):90-96.
篇6
[11]劉超清.PIM業務簡析.科普園地,2006,(8).
[12]韓玲,候玉華.基于移動通信網絡的個人信息管理業務.電信技術,2006,(7).
[13]謝.P2P與網格技術異同及協同性探討[J].科技資訊,2010,(1):15-16.
[14]徐志偉,李國杰.網格―未來的Internet應用(2009-7-20)..
[15]孟小峰.從數據庫到數據空間從服務于企業到服務于大眾.WAMD MTechnical Report,2006.6.
[16]William Jones,Harry Bruce.A Report on the NSF-Sponsored Workshop on Personal Information Management,Seattle,WA,2005.Report on the NSF PIM Workshop,January 27-29,2005.
[17]王曉斌,才書訓.網格體系結構研究[J].計算機工程與設計,2005,(26)12:3281-3284.
[18]朱碧芩,夏清國,朱鄭州.基于WS-Notification的網格服務開發模型[J].計算機工程,2008,(34)22:89-91.
[19]劉會斌,都志輝.網格與Web服務的融合-WSRF和WS-Notification[J].計算機科學,2005(32)2:76-79.
篇7
新修正的《消費者權益保護法》將第十四條修改為:“消費者在購買、使用商品和接受服務時,享有人格尊嚴、民族風俗習慣得到尊重的權利,享有個人信息依法得到保護的權利。”在原來的基礎上新增加了消費者的個人信息應當依法得到保護,新增“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。”作為第二十九條。
雖然《侵權責任法》已將隱私權作為我國公民享有的重要民事權利之一,但是只是籠統地將隱私權確認為公民的基本權利,但是當具體的隱私權受到侵害時,如何界定隱私權的范疇,通過何種途徑來保護這一權利時,如何將事前預防與事后救濟更好地結合在一起,還需要相關的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中,是我國在對公民隱私權進行保護上的一大突破和亮點。
二、商品“三包”,網購七日內無理由退貨
修正后的法案新增“經營者采用網絡、電視、電話、郵購等方式銷售商品,消費者有權自收到商品之日起七日內退貨,且無需說明理由,但下列商品除外:
(一)消費者定作的;
(二)鮮活易腐的;
(三)在線下載或者消費者拆封的音像制品、計算機軟件等數字化商品;
(四)交付的報紙、期刊。
篇8
一大學生個人信息使用環境及存在的問題
隨著信息化社會的發展,電腦、網絡日趨普及和移動互聯網的成熟應用,大學生的學習和生活與網絡息息相關,通過網絡進行的信息活動豐富多彩。大學生通過網載影視作品與音樂、網絡聊天交流、通過網絡看新聞、玩游戲等網絡信息活動,電腦、網絡已經是高中學生日常生活的重要部分。因而,大學生一方面通過網絡獲取信息,另一方面他們在網絡上交流、尋找、使用信息,同時還生成、創造信息。例如:在網上通過即時聊天工具或EMAIL等與人溝通,使用網上銀行進行財務處理或通過網上支付的方式進行網絡購物等,都涉及到個人信息的創建和使用,一旦這些個人信息泄露,將給大學生生活帶來很多麻煩甚至危及到財產或人身安全。網絡帶給大學生方便快捷生活和學習的同時,也給大學生個人信息安全帶來問題。
(一)信息技術基礎知識缺乏
信息的傳播和使用往往要經歷編碼、儲存、傳播或運用、解碼等過程,不同級別的信息在每一個過程都有相應的操作方式和關注的問題,這樣可以保證信息的安全和有效。大學生缺乏相應的信息技術基礎知識,在信息使用和管理過程中不能有效安全地處理個人信息。例如:大學生在日常生活中通常擁有2~3個密碼,更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題,通常要有足夠的強度,不容易被破解,同時又要容易識記,這就需要進行合理的編碼。大學生在設置密碼的時候,通常只考慮一個方面,要么是便于記憶而強度不夠,甚至很多大學生所有的密碼都是出生年月;這樣密碼的強度和保密性非常低,起不到應有的保護作用,當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度,但是卻難以記憶,因而大部分學生都出現過遺忘密碼而找不到所需求的信息的情況,這樣反倒給他們的學習和生活帶來不便。
(二)缺少個人信息安全知識
大學生自身對個人信息保護相關知識的認識不全面,對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關知識不夠了解。一方面大學生沒有接受過關于如何避免個人信息泄漏方面的知識教育,同時他們的網絡信息活動一般缺乏相應的監督,因而即使大學生個人信息出現安全問題,往往不能及時發現;另一方面當大學生個人信息出現安全問題,他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故,大學生往往不知道如何處理,不能識破陷阱或騙局,無法進行自我保護以避免不必要的損失。
當前社會、家庭對個人信息保護意識不強,個人信息遭到泄漏,導致不良后果的事時有發生,為了保證社會的安定,提高公民的自我保護能力,加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術方面的知識,往往對信息不加確認,學生個人信息泄露后,一些不法分子利用家長的愛子心切,導致家長上當受騙。
(三)個人信息法律、法規方面缺失
大學生對個人信息保護的相關法律法規缺乏了解,主要是兩個原因:一是信息技術發展迅猛,而相關的法律制訂卻落后于相應的技術發展。雖然個人信息方面的法律、法規在不斷完善中,但個人信息安全產生問題比較復雜,法律法規的制訂需要時間。二是大學生、社會機構等對相關法律不夠重視,缺少相關的法律知識。社會商業機構甚至是學校對大學生個人信息過度收集或是超權限的收集,這些機構或某些商業單位對大學生個人信息進行超出權限范圍的使用,甚至是非法使用,或出于盈利目的而將個人信息非法轉讓,這些都危及到了大學生個人信息的安全,有可能造成重大的財產損失甚至危及個人安全。
(四)信息倫理道德沖突
我們處在一個信息爆炸時代,科技發展日新月異,信息和人、社會的關系也在不斷地發展,在相關的法律、法規對信息和人、社會的關系進行規范的同時,也需要信息倫理從道德的角度來調整和處理信息和人、社會之間的關系,這是對法律法規的有效補充。在大學的教育實踐中,往往重視大學生思想政治教育而忽略了德育,大學生對于人、社會、信息的關系缺少認識和了解,大學生無法正確理解和對待信息和人、社會之間的關系,當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。
二大學生個人信息保護課程的開發
針對上述大學生個人信息安全現狀,筆者認為要充分利用學校資源開發大學生個人信息安全課程,通過理論和實踐的結合,解決個人信息安全教育“教什么”的問題,通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關能,并通過實踐發展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內容:一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論板塊;二是信息技術技能操作、案例分析等實踐環節。
(一)個人信息安全理論知識內容
大學生個人信息安全理論知識的內容,一是個人信息和信息技術相關的基礎知識和安全保護知識,二是個人信息安全相關的法律知識。主要由以下內容組成:(1)個人信息保護的相關知識:主要是指一切與個人信息有關的理論、知識與方法,包括個人信息保護的基本概念、個人信息保護的相關法律法規、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能:是有關個人信息工具、個人信息載體方面的知識和技能掌握,如與個人信息保護相關的計算機基本操作技能等。(3)個人信息保護的綜合應用能力:是指在復雜的環境中綜合、靈活應用個人信息識的能力,即個人信息技能在具體問題情境中的綜合表現。除包含個人信息技能、個人信息知識外,還包括對個人信息控制方面的抽象思維,能正確處理一些個人信息保護相關問題的能力。
綜上所述,大學生個人信息安全應掌握關于個人信息保護的知識,學生應了解與個人信息有關的理論、知識與方法,掌握有關個人信息工具、個人信息載體方面的知識和技能,在復雜的環境中綜合、靈活應用個人信息保護知識,正確處理個人信息保護問題。
(二)個人信息安全教育實踐內容
個人信息安全教育實踐環節的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術,同時通過案例的學習和討論加強學生信息倫理的修養,更深刻地理解信息與人和社會的關系。
篇9
(一)個人信息的概念
個人信息,又稱“個人資料”或“個人數據”,指一切與個人有關的信息。依我國現行規定,個人信息屬于隱私權的內容,對個人信息的侵害視為侵害隱私權。該規定存在不足,隱私權內容包括私人信息、私人生活和私人領域,這里的私人信息是狹義上的、僅指涉及隱私利益的,而我們通常所說的個人信息是廣義上的。個人信息與隱私是交叉關系,隱私權制度不足以保護個人信息,我們應從廣義的角度理解個人信息的概念。
對個人信息的定義有兩種方法:一是概括主義的方式,如Wack教授認為,“個人信息是由那些與個人有關的、有理由期待信息主體認為是秘密的或敏感的,因此想要阻止或至少限制他人收集、處理或傳播的事實、信息或觀點組成的。”二是列舉加概括主義的方式,如周漢華教授主持的《中華人民共和國個人信息保護法(專家建議稿)》規定,“個人信息是指個人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別的個人的信息。” 本文贊同第二種方法,所謂個人信息,是指自然人的姓名、住址、出生日期、身份證號碼、聯系方式、學歷、職業等單獨或者與其他資料相結合能夠將本人識別出來的,本人不愿為不特定人所獲知的個人資料。
(二)個人信息的特征
由個人信息的定義,可以看出其具有以下特征:
第一,主體是自然人。個人信息涉及人格尊嚴與人格發展,其主體限于自然人。胎兒、死者和法人是否能成為個人信息的主體?本文持否定態度。就胎兒而言,在其出生之前可視為母親的個人信息受到侵害。就死者而言,其固然享有個人信息,但死者基于其個人信息而享有的權利因其死亡而消滅。死者的人格利益由其近親屬予以保護,財產利益歸屬于其繼承人。就法人而言,其也有自己的信息,但是法人的信息更多地體現在商業利益上,如商業秘密。
第二,個人信息具有可識別性。所謂識別性,即個人信息本身“存在著某一個客觀之確定可能性”或“任何人可以從知悉資料本身進而確定某關系人或事”之意義。識別性與信息消除認識不確定性的功能緊密聯系在一起。由于個人信息具有可識別性,因此,他人可通過直接或間接的方式來識別特定的信息主體。
第三,個人信息具有無形性。信息的無形性并非僅僅意指信息的看不見、摸不著和無從掌控,而同時意指信息本身是一系列的符號系統,通過資料或數據的形式能夠通過編碼和媒介再現,能夠為人們所識別。個人信息有部分是外在的,如身高、性別等;有部分是內在的,需借助一定的載體才得以體現,如聲音、指紋、DNA等信息。
二、個人信息保護的比較法考察
(一)美國
美國以隱私權理論為基礎保護個人信息。隱私一詞最早由Warren和Brandeis提出,后Prosser教授為界定隱私侵權,將其分為四類侵權行為:⑴非法侵入原告的隱居或私人事務;⑵泄露原告令人尷尬的私人事實;⑶在公眾場合將原告置于錯誤地位的宣傳;⑷盜用原告的姓名或肖像。現通說認為隱私侵權行為法已不能有效地發揮作用(尤其在信息時代,因大量收集、使用和保存個人信息而導致侵權需要進行賠償),主要體現在兩方面:一是他們沒有提供Warren和Brandeis所預想的針對媒體侵權而采取的保護方式;二是他們不能適用于新的隱私問題,如商業公司過度收集、使用和泄露個人信息。
美國對個人信息,更關注其自由流通,因而不同領域保護方式有異。在公共領域,美國1974年通過的《隱私權法》對政府機構收集、使用個人信息作了詳細的規定,以此規范聯邦政府的行為,平衡私權保護與個人信息有效利用之間的關系。但該法只適用于聯邦部會以上的機構,而不及于部會以下的機構或州政府的各級行政機構,更不及于民間企業組織,其規范對象受到很大的限制,未能實現功能最大化。此外,沒有設立相應的監督機構確保該法的實施,不能有效保護個人信息。在非公共領域方面,美國實行“在法律的支持之下高度依賴市場力量和個人行為”。該種行業自律模式,需要建立第三方獨立的監督執行機制,包括申訴機制、評估機制、爭端解決機制、制裁機制等,保障行業自律的公信度和執行力度。但這種模式沒有統一的標準,缺乏有力的法律支撐,即使獲得隱私認證,也不能保證不會侵害個人隱私。
(二)德國
德國制定個人信息保護法的憲法基礎是信息自決權理論,民法基礎是人格權理論。英美法上“隱私權”的內涵正是德國等大陸法系關于“一般人格權”的觀念。根據一般人格權理論,在信息時代普遍對公民個人信息進行收集、處理和傳輸的情形下,保護公民人格權的關鍵體現在德國1990年《聯邦數據保護法》第1條之規定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”
在信息侵權方面,德國1990年《聯邦數據保護法》作了相關規定,如第二部分規定“公務機關的資料處理”,第三部分規定“非公務機關和參與競爭的公法上的企業的資料處理”。前者涉及行政侵權,后者涉及民事侵權。保護法對由此發生的損害賠償做出明確的區分,規定了不同的歸責原則和賠償范圍:基于行政侵權發生的損害賠償適用無過錯責任原則及最高限額賠償,因為該賠償制度的本質是對損失的負擔或彌補,而不是對行為或原因的評價。基于民事侵權發生的損害賠償則適用過錯責任原則及全額賠償,因為民事主體地位平等,如果個人已盡其法定注意義務,可免負侵權責任。
三、我國個人信息保護的現狀及完善
(一)現狀分析
我國《民法通則》對姓名權、肖像權、名譽權等作了一般規定,間接保護個人信息。2009年《侵權責任法》首次承認隱私權,并保護有隱私利益的個人信息,這與美國法上將一切個人信息都作為隱私來保護及德國通過專門立法保護個人信息的方式均不同。對個人信息保護,就公共部門而言,其對個人信息的關注是基于管理的需要,更強調個人提供信息的義務而非信息主體的權利,如未經主體同意公共部門相互交換使用個人信息的行為,構成對公民個人信息的侵害。就非公共部門而言,鑒于個人信息的巨大價值,除部分商業網站會提供相對較為詳細的隱私保護政策外,大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。此外,司法實踐中最大的問題是受害人因舉證困難而敗訴。
總體而言,我國缺乏統一的、專門規范個人信息保護的法律制度。因此,對個人信息及侵權行為的界定、信息的合法使用及侵權行為的法律責任等根本性問題,缺少必要的法律進行規范,不利于充分保護。
(二)完善建議
1.確立個人信息權
個人信息權不同于隱私權,法律應視它為一項獨立的權利。所謂個人信息權,是指信息主體對與自己有關的、可通過一定途徑來識別個人的一切信息享有使用和控制的權利。該權利主體包括信息所有人、持有人和控制人,內容包括信息自主權、保密權、查詢權、修改權、決斷權及報酬請求權。就個人信息的立法基礎而言,較之于美國的隱私權理論,德國法上的一般人格權制度對我國更有借鑒意義。一般人格權是以人格尊嚴、人格平等、人身自由為內容的、具有高度概括性和權利集合性特點的權利。[5]毫無疑問,個人信息權具有人格權的屬性,但其屬于一般人格權還是具體人格權?本文認為,我國宜采用具體人格權制度,這樣既可避免一般人格權的抽象性,又實現了對個人信息所具有的人身和財產屬性的全面保護。
2.由《侵權責任法》予以救濟
篇10
一、大數據和網絡隱私權涵義辨析
(一)大數據的內涵
正如諸多新興事物一樣,大數據至今還沒有統一的定義。在維基百科中,大數據是這樣被定義的“大數據,或稱巨量數據、海量數據、大資料,指的是所涉及的數據量規模巨大到無法通過人工,在合理時間內達到截取、管理、處理、并整理成為人類所能解讀的信息。”可以說這并不是一個精確的定義,因為定義中采用了“無法通過人工”這樣的否定句式,而“合理時間”亦是一個模糊的范圍。IDC(International Data Corporation)則如此定義“大數據一般會涉及2種或2種以上數據形式。它要收集超過100TB的數據,并且是高速、實時數據流;或者是從小數據開始,但數據每年會增長60%以上。”這個定義雖然給出了明確的量化標準,但是只強調了大數據數量大、增長快的特征,并沒有把握住其實質內涵。實際上,大數據所蘊含的是一種數據處理理念,即放棄樣本分析而采用所有數據的方法。
(二)網絡隱私權的定義
在諸多論著中,都將網絡隱私權當做一般隱私權在網絡環境下的延伸來對待。而實際上,基于現代網絡海量數據的特性,網絡隱私權已經超出一般隱私權的范疇,正如1988年哥倫比亞廣播公司訴司法部一案中9名大法官指出的一樣,“在一個有組織的社會里,幾乎每一則信息都在不同的時候以不同的方式公開過。但是,就個人隱私而言,不同時期零散地公開和一次性完整地公開,即使內容相同,也有本質的區別。”
網絡隱私權應當包含以下內容:
信息使用權。權利人對其個人信息享有按自己的意志使用的權利。
信息控制權。權利人有權決定是否允許他人訪問或使用自己的個人信息。
篇11
(一)沒有明確公民個人信息的定義
由于缺乏對“公民個人信息”的明確界定,在判斷行為人的犯罪對象是否屬于刑法規定的信息保護范疇時,存在一定的困難。例如,一位大齡剩女剛談了一位夢寐以求的男友,兩人很快就將步入婚姻的殿堂,但是,在婚前體檢時,醫師告知其男友,該女曾經墮胎兩次,男友于是與之分手,該女覺得人生無望,遂自殺身亡。這種情況下,醫師并沒有進行惡意誹謗,他提供的是真實隱私,也并非一般意義上的公民個人身份的信息,我們認為,對這種公民個人享有自由控制和支配權的信息進行非法提供的,造成他人死亡的行為,應當由刑法予以制裁。以竊取或者其他非法方法獲取的他人的隱私,也應當屬于公民個人信息的范疇。因而,在立法解釋和司法解釋中用專門的條文進行界定,或者盡早制定個人信息保護的相關法律法規,用立法的形式明確公民個人信息的定義和范圍,對于司法實踐的操作具有更明確的指導價值。
(二)缺少關于“非法獲取方法”的明確解釋
本罪列舉的非法獲取公民個人信息的行為方式主要是竊取,對于“其他非法獲取方法”可以理解為在程度上與竊取具有同等危害的行為方式。但是具體有哪些方式,刑法僅作了例示性的規定,我們認為,對非法獲取方法應當采取列舉式和概括式并用的方式,對行為方式的列舉以司法解釋的方式做更詳細的闡釋,將騙取、利誘、脅迫,搶奪、收買等等方式在解釋中予以列明,同時擴展了非法獲取方法的內涵。
(三)危害程度判斷標準模糊
沒有相關的司法解釋對“情節嚴重”做具體闡釋,導致實踐操作無參考標準。在實踐中,相關案件在處理過程中,最困擾的就是關于如何判斷條文中規定的“情節嚴重”的問題,由于是否達到情節嚴重的程度是該行為能否作為犯罪處罰的最關鍵的標準,直接關系的行為人的行為是否具備一定的社會危害程度,應當受到刑罰處罰,因而,如何掌握“情節嚴重”成為難點。同時,由于各地方的經濟發展水平不一,司法機關工作人員自由裁量的標準不一,對行為人獲取多少條信息構成犯罪,或者達到什么程度的危害構成本罪,判斷有很大的差異。因而,如果最高人民法院、最高人民檢察院能夠制定統一的,供基層院適用的定罪標準,更有利于促進司法統一,提高執法辦案的效率。
二、非法獲取公民個人信息罪司法實踐要點之具體分析
(一)公民個人信息自由和安全權
關于本罪的保護法益,目前學界的認識并無本質差異。主流觀點認為,《刑法修正案(七)》為侵犯公民個人信息犯罪所設定的法益是“公民個人的信息自由和安全”或者公民的“個人隱私”。“公民的個人信息安全和自由,是指公民自由支配其個人信息,不容他人侵犯的權利”;而“個人隱私”則是公民私人生活的秘密或私生活秘密,是指公民私人生活安寧不受他人非法干擾,私人信息保密不受他人非法搜集、刺探和公開的利益。②
我們認為,將本罪的客體限于公民個人信息的自由和安全權是比較合理的。個人隱私的范圍限定過窄,個人信息的保護應當不限于公民的私下秘密,對于公民個人不愿意由他人支配的、任何能區別于其他人的個人信息,都應該屬于本罪的保護范圍。例如,行為人通過非法手段獲取公民的手機號碼,可能這個手機號碼并不屬于隱私的范疇,但是只要公民個人不愿意為他人支配使用,即屬于本罪侵犯的對象。
(二)公民個人信息是否包括虛假、錯誤的個人信息
從形式上來講并不是如實反映公民個人身份的真實信息,照理不屬于上述公民個人信息的范圍,但是現實生活中若大面積地傳播、使用虛假、錯誤的個人信息同樣會給公民個人的生活帶來極大的干擾。在日益重視個人誠實、信用、人格尊嚴的現代社會中,這種虛假、錯誤信息傳播的行為會極大影響公民個人相關權益。因此,從實質違法判斷的角度出發,即使是虛假、錯誤的個人信息,只要給公民個人生活造成嚴重影響的,也應納入本條規制的對象。
另外,司法實踐中,如果發現非法獲取的信息中,既有真信息也有假信息的,獲取信息的數量如何計算?
我們認為應該一起計算,不需要特別區分真、假信息。因為行為人在非法獲取他人信息的意圖支配下實施的行為,即使是虛假的個人信息,其仍然有可能對公民個人信息自由安全造成危害,其購買或者竊取信息的行為已經完成。同時,公民個人的信息可能會隨時發生變化,例如手機號碼會經常變更,如果在實踐中,要求司法工作人員對每條信息都進行比對核實真假,會造成司法資源的極大浪費。
(三)非法出售公民個人信息對向行為的購買信息行為,能否認定是非法獲取個人信息的行為
在北京首例非法出售公民個人信息案中,只對出售者判處出售公民個人信息罪,對購買者沒有判處非法獲取公民個人信息罪。而在廣州李某、黎某侵犯公民個人信息案中,檢察機關就對出售者和購買者分別以非法出售公民個人信息罪和非法獲取公民個人信息罪批準逮捕。
從立法原意上說,立法規定非法獲取公民個人信息罪的一個重要原因就是公司、個人為了牟利大肆收買、獲取公民人信息對于出售、非法提供公民個人信息的助推作用。將竊取、購買等非法獲取行為規定為犯罪,可以從源頭上遏制出售、非法提供公民個人信息犯罪的發生。由此,如果不將與出售對應的購買行為規定為犯罪,則無法建立兩罪之間的鏈接,起不到相應的遏制作用。所以,我們認為應當將與出售相對應的購買行為認定為犯罪,實現兩罪的互相協調,彼此遏制。當然,并不是所有的購買行為都能構成非法獲取公民個人信息犯罪,只有對公民的個人生活造成嚴重困擾,或者足以嚴重威脅公民個人信息自由和安全,情節嚴重的,才以犯罪論處。
篇12
1.2個人信息的分類
法律關于該定義還存在其他兩種不同的稱謂:個人隱私和個人資料。對于個人隱私的定義,各國對于個人隱私的定義各不相同,我認為具有代表性的是著名的法學家威廉普羅賽在他的《美國侵權行為法(第二次重述)》中把隱私權分為四部分,即與私人生活有關的,與安寧生活有關的,與形象有關的,與姓名有關的。個人資料是指可以自然人個體所特有的,能夠直接或間接識別本人的特定資料所反映出的內容,它具有隱私性,雖然我們日常生活中學校,工作單位等有權查看我們的個人資料,但是他們無權將我們的個人資料公開。而個人隱私,只要不與法律相對抗,任何人包括我們所在學校,工作單位和政府機關都無權查看,探悉和公開,我認為這是區分個人資料和個人隱私的本質區別。
1.3個人信息權的性質
個人信息包括個人資料和個人隱私,其中關于個人隱私美國人薩姆爾D.沃倫和路易斯.D.布蘭代斯在《哈佛法律評論》(第四期)上發表的《隱私權》一文中提出來隱私權所保障的是個人思想、情緒、感受、或者不可侵犯的人格。隱私要也是一項對立的精神性人格權。從世界范圍看,隱私權正在逐步被被確認為一種獨立的民事權利即人格權的一種。隱私權不具有直接的財產性內容,因此不屬于財產權而屬于人身權。隱私權立法旨趣在于維護個人的人格尊嚴,隱私之保護是為了維護個人在民事社會里的資格和尊嚴所必須的,因此它屬于人格權的一部分。而個人資料具有隱私性,具有不可侵犯的人格,因此也具有人格屬性。所以說個人信息權具有人格權屬性,既屬于憲法權利有屬于民法權利,理應受到法律的保護。
2.1法律更新速度較慢
我國相應法律的更新速度不及科技和經濟的發展速度,給了不法分子可乘之機。我國至今沒有出臺保護個人信息權的專門法律,只有在一些個別法律規定中對此有一些防范和保護的規定。相比目前咨訊的發達,這些法律顯得過于原則,缺乏可操作性,執行性。而且這些規定大多比較分散、單一,不夠全面、系統。
2.2個人信息商業化
經濟高速發展,個人信息已經與經濟利益相掛鉤,不法分子有了充分的企圖從中牟利的犯罪動機。
2007年9月~2008年12月中國社會科學院法學研究所針對個人信息保護現狀專門組成課題組,在北京,成都,青島,西安四個城市進行調研,結果讓課題組成員頗為驚心,社會上竟然有人買賣個人信息。
2.3相關保護措施不到位
個人信息的業務領域都開設了實名制制度,但相關保護措施卻不到位,導致個人信息流失。人們在申請某項服務或是消費時,需要登錄許多個人身份信息,如性別、年齡、身份證號碼,還有家庭住址、通訊聯系方式等,這本來是出于管理的需要,或者是為了更方便的提供服務,但是,這些個人信息如果保護不力,就會造成一些新的侵害出現。
2.4公民自身的法律意識和防范意識薄弱
公民自身的法律意識和防范意識薄弱,缺乏防范意識。公民應該提高維權意識,在進行消費前即約定相關隱私權保護條款,保障個人權益。
3.美國和歐盟的相關的立法
3.1美國的相關立法
美國是世界上保護隱私權起步較早的國家之一,1974年頒布的《隱私權法》可以被視為美國隱私權保護的基本法。20世紀70~80年代又制定了一系列保護隱私權的法律法規。
作為電子商務最發達的國家之一,美國對網絡隱私權的保護更是非常重視,1997年10月,克林頓政府在《全球電子商務發展框架》報告中,把保護網絡隱私權作為一項基本原則提了出來,并用很大篇幅用以強調保護網民隱私,強調個人信息搜集者應當告知消費者他們搜集了消費者什么樣的個人信息,以及將做何種程度和范圍的使用此外,政府還提出了保護網絡隱私權的兩個具體原則:(1)知會原則,(2)選擇權原則。
3.2歐盟組織的相關立法
目前,歐盟關于個人信息保護的立法主要是1995年通過的《個人數據處理和自由流動有關的個人保護指令》和2002年的《隱私與電子通信指令》。1995年歐盟《個人數據保護指令》是歐盟數據保護規章的核心,是較早采用綜合方法保護隱私和數據的法律。該指令規定了一系列需要所有成員國實施的原則和規則,確保歐盟內數據的自由流動并為個人數據保護設定了共同的標準,所建立的原則適用于私人或商業生活的一切領域。
4.我國個人信息權的立法意見
4.1明確個人信息權的含義和具體的保護范圍
立法應對個人信息所包含的具體內容作出具體規定,為了切身保障公民的個人信息權,對于個人信息,除因國家安全和追查刑事犯罪的需要,由法定機關依法定程序進行限制外,任何其他國家機關、社會組織和個人均無權收集、查閱或調取和利用個人信息牟利。
2.1法律更新速度較慢
我國相應法律的更新速度不及科技和經濟的發展速度,給了不法分子可乘之機。我國至今沒有出臺保護個人信息權的專門法律,只有在一些個別法律規定中對此有一些防范和保護的規定。相比目前咨訊的發達,這些法律顯得過于原則,缺乏可操作性,執行性。而且這些規定大多比較分散、單一,不夠全面、系統。
2.2個人信息商業化
經濟高速發展,個人信息已經與經濟利益相掛鉤,不法分子有了充分的企圖從中牟利的犯罪動機。
2007年9月~2008年12月中國社會科學院法學研究所針對個人信息保護現狀專門組成課題組,在北京,成都,青島,西安四個城市進行調研,結果讓課題組成員頗為驚心,社會上竟然有人買賣個人信息。
2.3相關保護措施不到位
個人信息的業務領域都開設了實名制制度,但相關
保護措施卻不到位,導致個人信息流失。人們在申請某項服務或是消費時,需要登錄許多個人身份信息,如性別、年齡、身份證號碼,還有家庭住址、通訊聯系方式等,這本來是出于管理的需要,或者是為了更方便的提供服務,但是,這些個人信息如果保護不力,就會造成一些新的侵害出現。
2.4公民自身的法律意識和防范意識薄弱
公民自身的法律意識和防范意識薄弱,缺乏防范意識。公民應該提高維權意識,在進行消費前即約定相關隱私權保護條款,保障個人權益。
4.2完善個人信息權保護相關立法
完善相關侵犯個人通信信息的法律責任和法律救濟制度,立法應該對個人信息的采集、使用、公開和保密問題作出了詳細規定,以及使用各種方式在不同程度上違反了有關個人信息保護權相關規定的所應承擔的具體法律責任和有關救濟制度,以此規范各個部門和有關企事業單位以及其他公民處理個人信息的行為,保障公民的個人信息權。
刑事方面,我國頒布的《刑法修正案六》中已經增加了相關立法規定,已經緩解了這一問題。民事方面,現在社會上出現的有關于侵犯公民個人信息權的案件大多數屬于民事侵權,并不適用于我國新頒布的刑法修正案。我國還應該對一般性的侵權行為,應詳細規定對應的行政和民事責任,建立其行政、特別是民事救濟措施和救濟程序,對受害者予以充分的法律保護。
4.3提高從業人員的業務素質和法律意識
個人信息的泄露過程中,相關部門從業人員的職業素質不夠,和法制觀念薄弱也是一個重要因素。同時企業在招聘員工時應該把員工的職業素質程度,和員工的法律意識作為聘用的重要條件。
4.4加強公民防范意識和自我保護意識
雖然有越來越多的公民意識保護個人信息權的重要性,但是還是有一部分人對于自己個人信息權的重視程度不高,。針對這種情況,我們政府還要加強法制宣傳力度,通過媒體,報紙成立相關普法部門和相關培訓中心等方式,加強公民的防范意識,徹底消除隱患。
篇13
1.個人信息權的基本理論問題
1.1個人信息權的概念
通常意義下的個人信息是指自然人個體所擁有的,能夠直接或間接識別本人的特定資料所反映出的內容。已經提國務院審議的《中華人民共和國個人信息保護法草案》中規定個人信息是指能夠識別特定個人的一切信息,包括姓名,年齡,體重,身高,醫療記錄,教育背景,家庭住址與電話號碼等。
1.2個人信息的分類
法律關于該定義還存在其他兩種不同的稱謂:個人隱私和個人資料。對于個人隱私的定義,各國對于個人隱私的定義各不相同,我認為具有代表性的是著名的法學家威廉普羅賽在他的《美國侵權行為法(第二次重述)》中把隱私權分為四部分,即與私人生活有關的,與安寧生活有關的,與形象有關的,與姓名有關的。個人資料是指可以自然人個體所特有的,能夠直接或間接識別本人的特定資料所反映出的內容,它具有隱私性,雖然我們日常生活中學校,工作單位等有權查看我們的個人資料,但是他們無權將我們的個人資料公開。而個人隱私,只要不與法律相對抗,任何人包括我們所在學校,工作單位和政府機關都無權查看,探悉和公開,我認為這是區分個人資料和個人隱私的本質區別。
1.3個人信息權的性質
個人信息包括個人資料和個人隱私,其中關于個人隱私美國人薩姆爾D.沃倫和路易斯.D.布蘭代斯在《哈佛法律評論》(第四期)上發表的《隱私權》一文中提出來隱私權所保障的是個人思想、情緒、感受、或者不可侵犯的人格。隱私要也是一項對立的精神性人格權。從世界范圍看,隱私權正在逐步被被確認為一種獨立的民事權利即人格權的一種。隱私權不具有直接的財產性內容,因此不屬于財產權而屬于人身權。隱私權立法旨趣在于維護個人的人格尊嚴,隱私之保護是為了維護個人在民事社會里的資格和尊嚴所必須的,因此它屬于人格權的一部分。而個人資料具有隱私性,具有不可侵犯的人格,因此也具有人格屬性。所以說個人信息權具有人格權屬性,既屬于憲法權利有屬于民法權利,理應受到法律的保護。
2.1法律更新速度較慢
我國相應法律的更新速度不及科技和經濟的發展速度,給了不法分子可乘之機。我國至今沒有出臺保護個人信息權的專門法律,只有在一些個別法律規定中對此有一些防范和保護的規定。相比目前咨訊的發達,這些法律顯得過于原則,缺乏可操作性,執行性。而且這些規定大多比較分散、單一,不夠全面、系統。
2.2個人信息商業化
經濟高速發展,個人信息已經與經濟利益相掛鉤,不法分子有了充分的企圖從中牟利的犯罪動機。
2007年9月~2008年12月中國社會科學院法學研究所針對個人信息保護現狀專門組成課題組,在北京,成都,青島,西安四個城市進行調研,結果讓課題組成員頗為驚心,社會上竟然有人買賣個人信息。
2.3相關保護措施不到位
個人信息的業務領域都開設了實名制制度,但相關保護措施卻不到位,導致個人信息流失。人們在申請某項服務或是消費時,需要登錄許多個人身份信息,如性別、年齡、身份證號碼,還有家庭住址、通訊聯系方式等,這本來是出于管理的需要,或者是為了更方便的提供服務,但是,這些個人信息如果保護不力,就會造成一些新的侵害出現。
2.4公民自身的法律意識和防范意識薄弱
公民自身的法律意識和防范意識薄弱,缺乏防范意識。公民應該提高維權意識,在進行消費前即約定相關隱私權保護條款,保障個人權益。
3.美國和歐盟的相關的立法
3.1美國的相關立法
美國是世界上保護隱私權起步較早的國家之一,1974年頒布的《隱私權法》可以被視為美國隱私權保護的基本法。20世紀70~80年代又制定了一系列保護隱私權的法律法規。
作為電子商務最發達的國家之一,美國對網絡隱私權的保護更是非常重視, 1997年10月,克林頓政府在《全球電子商務發展框架》報告中,把保護網絡隱私權作為一項基本原則提了出來,并用很大篇幅用以強調保護網民隱私,強調個人信息搜集者應當告知消費者他們搜集了消費者什么樣的個人信息,以及將做何種程度和范圍的使用此外,政府還提出了保護網絡隱私權的兩個具體原則:(1)知會原則,(2)選擇權原則。
3.2歐盟組織的相關立法
目前,歐盟關于個人信息保護的立法主要是1995年通過的《個人數據處理和自由流動有關的個人保護指令》和2002年的《隱私與電子通信指令》。1995年歐盟《個人數據保護指令》是歐盟數據保護規章的核心,是較早采用綜合方法保護隱私和數據的法律。該指令規定了一系列需要所有成員國實施的原則和規則,確保歐盟內數據的自由流動并為個人數據保護設定了共同的標準,所建立的原則適用于私人或商業生活的一切領域。
4.我國個人信息權的立法意見
4.1明確個人信息權的含義和具體的保護范圍
立法應對個人信息所包含的具體內容作出具體規定,為了切身保障公民的個人信息權,對于個人信息,除因國家安全和追查刑事犯罪的需要,由法定機關依法定程序進行限制外,任何其他國家機關、社會組織和個人均無權收集、查閱或調取和利用個人信息牟利。
4.2完善個人信息權保護相關立法
完善相關侵犯個人通信信息的法律責任和法律救濟制度,立法應該對個人信息的采集、使用、公開和保密問題作出了詳細規定,以及使用各種方式在不同程度上違反了有關個人信息保護權相關規定的所應承擔的具體法律責任和有關救濟制度,以此規范各個部門和有關企事業單位以及其他公民處理個人信息的行為,保障公民的個人信息權。
刑事方面,我國頒布的《刑法修正案六》中已經增加了相關立法規定,已經緩解了這一問題。民事方面,現在社會上出現的有關于侵犯公民個人信息權的案件大多數屬于民事侵權,并不適用于我國新頒布的刑法修正案。我國還應該對一般性的侵權行為,應詳細規定對應的行政和民事責任,建立其行政、特別是民事救濟措施和救濟程序,對受害者予以充分的法律保護。
4.3提高從業人員的業務素質和法律意識
個人信息的泄露過程中,相關部門從業人員的職業素質不夠,和法制觀念薄弱也是一個重要因素。同時企業在招聘員工時應該把員工的職業素質程度,和員工的 法律意識作為聘用的重要條件。
4.4加強公民防范意識和自我保護意識
